V2EX › skiy 的所有回复 › 第 49 页 / 共 89 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 45 46 47 48 49 50 51 52 53 54 ... 89

❮

❯

2021-10-15 21:41:33 +08:00

回复了 leiuu 创建的主题 › 程序员 › 登录服务器每次都需要动态验证码，神烦，有无自动填充方法

@ericdeng 难道我不是说了优缺点？人脸识别和短信验证不是一种方式？另外，我并没有讽刺楼主，是你自己认为的。我讽刺的是搞这种多此一举的行为而已，虽然在某些人眼里增加了“安全性”。用密码登录了个账号，还要再用手机微信扫一遍。换手机时，微信还要找“朋友”验证一次。这些不就是安全吗？运维忘记带手机去公司，那一整天都不用工作了，对吧？楼上有人说是“等保”的要求，但我不认为这种 TOTP 方式适合这个场景。

没必要扯下去了，你有你的想法，我有我的主张。诚如你说的，本来就不是建设性意见。

2021-10-15 19:25:33 +08:00

回复了 leiuu 创建的主题 › 程序员 › 登录服务器每次都需要动态验证码，神烦，有无自动填充方法

@ericdeng 谷歌验证器的难道自带？你能保证你的手机不会被偷？不会坏？保证验证器不会被删除？如果真到这个地步，运维难道就不需要提桶跑路？你要是要扯这个，那你平时多关注 V2 上面多少人谷歌验证器或者微软验证器出现问题的就知道了。当然，你可以说，保存那个 TOTP 密钥出来。谁能保证所有的安全性？

调侃而已，你都能上纲上线了？

2021-10-15 16:48:22 +08:00

回复了 icelo 创建的主题 › 程序员 › 请求第三方 Token，如何保证每次使用的 Token 有效？

失效时间可以自己写程序尝试一下计算出来的吧？我不相信上游的 API 失效时间是随机的。

像楼上说的，用中间件保存，接口这边请求上游 API 发现 TOKEN 失效时，再刷新保存到中间件。这不是正常操作吗？

2021-10-15 16:44:46 +08:00

回复了 leiuu 创建的主题 › 程序员 › 登录服务器每次都需要动态验证码，神烦，有无自动填充方法

@Alliot 我知道你想表达的意思啊。国家也没推 “使用谷歌验证器” 的这种二次验证方式吧？在我看来，在中国不流行。君不见，腾讯、阿里等平台的都使用短信验证方式作为 2FA 吗？短信验证和人脸识别不是更符合国情吗？

2021-10-15 14:39:58 +08:00

回复了 leiuu 创建的主题 › 程序员 › 登录服务器每次都需要动态验证码，神烦，有无自动填充方法

@Alliot 所以我说要加短信验证码和人脸识别不也很正常吗？更提高了安全性，不是吗？

加了这个 TOTP 的二次验证，不也出现了像楼上这么多人找的解决方案了吗？

2021-10-14 22:09:07 +08:00

回复了 leiuu 创建的主题 › 程序员 › 登录服务器每次都需要动态验证码，神烦，有无自动填充方法

ssh 都需要 TOTP ？搞得这么复杂？美曰“安全”？那还不如来个短信验证码，再加个人脸识别。

2021-10-13 16:57:59 +08:00

回复了 Chinsung 创建的主题 › 程序员 › 钉钉是浏览器套壳吗

不是。
有个开源版的是基于 electron 的。钉钉目前自家的应该应该也不是。
（我说的是 LINUX 版的）

2021-10-13 01:42:40 +08:00

回复了 skfu 创建的主题 › 信息安全 › 1password 太烂了，为何这么多人开车？

感谢各位大佬。
之前找 lastpass 替代品，找了一整天都没找到好用的。最后选择了 KeePassXC （因为有 Linux 平台），还折腾了一整天。

刚刚尝试了下 vaultwarden （自建版的 bitwarden ），发现是真的香。几乎全平台不说，功能还挺完善的。

十分非常超级香。

2021-10-12 22:10:33 +08:00

回复了 skfu 创建的主题 › 信息安全 › 1password 太烂了，为何这么多人开车？

@ZhiyuanLin 一样的。TG 这边是法律上直接明白说明数据审查而已。美帝国不敢这么直白，但也一样有审查。一个是算是前置审查，一个是后置审查。后者在很多在出入境时，如果要审查时特别严格。前者是预判你数据不合法，算是懒政吧。如果真要对比，欧洲法规比较全，现在国外要弹 Cookies 条款就是欧盟那边整的破事。

2021-10-12 21:19:00 +08:00

回复了 freemangl 创建的主题 › git › 关于 git 的用法，远端已经有 main 和 dev 分支的情况下，本地的是 main 分支，如何把远端的 dev 也拉下来做开发，然后修改再合并到 main 上呢?

直接 git checkout dev 就好了，连 -b 都不需要。前提是你是从该仓库拉下来的，且其有 dev 分支。

2021-10-12 14:07:49 +08:00

回复了 wolf1981 创建的主题 › 信息安全 › 最近经常触发移动闪信通知-您正在访问境外小众网站

@gam2046 爬墙千千万万。总会有个别正常使用也被抓的。基本是小地方的 jc 搞事，大城市的案例很少。

2021-10-12 14:05:04 +08:00

回复了 skiy 创建的主题 › 程序员 › GitHub Action Build 一个镜像花了 4 个小时

@KallyDev 那无解了。。。没有 arm 服务器。好像也没有哪家云是用 arm 的。

2021-10-12 00:08:20 +08:00

回复了 skiy 创建的主题 › 程序员 › GitHub Action Build 一个镜像花了 4 个小时

@KallyDev 我这个不是 BUILD 二进制，所以没办法按你这种方式来。我知道跟 Action 没什么关系，估计就是 QEMU 方式的问题，不知道有没有解决方案？

2021-10-11 23:24:53 +08:00

回复了 jiawa 创建的主题 › 云计算 › 有没有国内云厂商的列表？

猫云
广州新一代（如果景安也算云的话）

2021-10-11 23:20:40 +08:00

回复了 skfu 创建的主题 › 信息安全 › 1password 太烂了，为何这么多人开车？

已经弃 lastpass 了。免费的只能登录一个终端。（之前不是这样的，上个月发现 WEB 端和手机端只能二选一，网页端还老是登录不上。索性弃用了。）

目前用 keepassxc + syncthing 同步。不好的地方是只能 PC 端，不支持手机和网页，数据库也是本地的。

2021-10-11 23:14:27 +08:00

回复了 bethebetter 创建的主题 › 互联网 › Google 谷歌搜索业务倒闭的可能性分析

感觉字节跳动目前准备进攻搜索领域了。毕竟头条已经积累了很多内容了。“搜索” 永远不会消亡的。

2021-10-11 10:41:02 +08:00

回复了 magese 创建的主题 › 程序员 › 今天发现百度居然出了一个开发者搜索

之前有人说过了。不过就是加了几个 site 定向搜索而已，再过滤结果而已。

2021-10-11 00:21:54 +08:00

回复了 weiwenhao 创建的主题 › Google › google 搜中文太毒了吧，是不是已经放弃中文搜索了

@Pipecraft 我有没有说反我自己还不知道？我网站是有备案的，百度收录一直只有 32 条。然后我更换程序（将数据转换到别的 CMS ）后，百度数据依然没变化。必应不到一天就重新收录了新网站（看收录的描述和 URL 可以看得出来），而谷歌依然维护在几百条（且网站描述和 URL 没有变化，说明没有更新数据）。

谷歌：About 472 results (0.20 seconds)
必应：3,140 ResultsAny time
百度：找到相关结果数约 32 个

我是站在我自己亲历的来讲的，你的或者不一样吧。

2021-10-10 23:26:22 +08:00

回复了 weiwenhao 创建的主题 › Google › google 搜中文太毒了吧，是不是已经放弃中文搜索了

中文还是得百度，就是百度这货，太懂中文了，所以～
谷歌现在收录中文站不那么积极了，相反 BING 现在收录非常快。

2021-10-10 22:37:57 +08:00

回复了 none 创建的主题 › Google › 使用 Google Authenticator 被坑了

@hw028 还好吧。我因为前段时间在苹果手机使用 Google 验证器的时候，有一条数据出现了两条，删掉其中一条后，两条都没了。然后才切换到了微软验证器。不过看来之前有这么多人都出现过各种各样的问题。不知道 Authy 会不会好些？数据会同步吗？

1 ... 45 46 47 48 49 50 51 52 53 54 ... 89

❮

❯